• ベストアンサー

ホームページのアドレスが・・・。

http://oshiete1.goo.ne.jp/oshiete_new.php3?c=513 の質問と関連があるかと思いますので、そちらを先に読んで頂けると幸いです。 インターネットオプションのホームページに使用するページが変な海外の検索?URLを踏んでしまって以来、勝手に、そのページに登録されていて困ってます。やはりウィルス関連でしょうか?何度、別のアドレスを入力しても、少しすると変な海外のURLに戻ってしまいます。あとホームページをクリックした覚えがないのに勝手に移動したり・・・。 ページを変更しようとしても重くてなかなか変更できなくてフリーズして再起動しないといけません。 ここ5日、一日に何回もフリーズして困ってますのでアドバイスお願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.10

>ウィルスが立て続けに5個も検出され困ってます・・・。 ウィルスをなんとか駆除しないと先に進めません。 インターネット接続を遮断した状態で処置をするのがベストなんです スパイウェア(ハイジャックされているかも)+ウイルスにやられちゃっている場合 Windowsを セーフモードで起動させて、必要なファイルのバックアップをして パソコンをリカバリするのが、もっとも簡単で確実な方法では? と思いますが。 >Windows98です。 >この場合は、どうしたらいいでしょうか? 最初にウイルスの駆除をして、 「スタート」ボタン→「ファイルを指定して実行」をクリック msconfig と入力して「OK」をクリックします。 「システム設定ユーティリティー」が実行されます。 スタートアップ タグをクリック Dial32 Dial33 Services Process sys の項目のチェックを外して 「OK」をクリック Windowsを再起動後、 スタート→「設定」→「コントロールパネル」から 「インターネットオプション」 (「インターネットのプロパティ」)をクリック 「プログラム」タブで 「Webの設定のリセット」をクリック 「ホームページもリセットする」にチェックが 入っているのを確認して「はい」をクリックします。

nanaho
質問者

お礼

セーフモードってアドバンスモードの事でしょうか? やっとC&Dドライブ開けるになってホームページ(toppage)も変更できました。 これもittochan様の御蔭です!!  本当に長い間、サポートしていただき有難うございました!!   又、質問した際は宜しくお願い致します。

その他の回答 (9)

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.9

WindowsXPかな? 「システム構成ユーティリティ」の 「スタートアップ」から Dial32 Dial33 Services Process sys のチェックをはずして Windowsを再起動後、 スタート→「コントロールパネル」から 「ネットワークとインターネット接続」→ 「インターネットオプション」をクリック 「プログラム」タブで 「Webの設定のリセット」をクリック 「ホームページもリセットする」にチェックが 入っているのを確認して「はい」をクリックします。 Internet Explorerを起動してみてください。 正常でしょうか?

nanaho
質問者

補足

御返事遅くなりまして申し訳ありません・・・。 Windows98です。この場合は、どうしたらいいでしょうか? 数日前、やっとDドライブとCドライブを開く事ができましたが又、開けなくなってしまいました・・・。 最近も変なURL踏んだ覚えはないののウィルスが立て続けに5個も検出され困ってます・・・。

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.8

ATI Technologies(ディスプレイカードの会社)、YAMAHA Corporation(いわゆるヤマハ) ですので、 これらのメーカーも補足するモジュールから除外してください。

nanaho
質問者

補足

続きです。 >>パソコン内にあるsys.regの内容(CとDに同じ内容のがありました) REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://%78%66%70%75%71%62%2E%74%2E%6D%75%78%61%2E%63%63/%68%2E%70%68%70?%61%69%64=579" "HOMEOldSP"="http://%78%66%70%75%71%62%2E%74%2E%6D%75%78%61%2E%63%63/%68%2E%70%68%70?%61%69%64=579" "Search Bar"="http://%78%66%70%75%71%62%2E%74%2E%6D%75%78%61%2E%63%63/%73%2E%70%68%70?%61%69%64=579" "Search Page"="http://%78%66%70%75%71%62%2E%74%2E%6D%75%78%61%2E%63%63/%73%2E%70%68%70?%61%69%64=579" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Search] "SearchAssistant"="http://%78%66%70%75%71%62%2E%74%2E%6D%75%78%61%2E%63%63/%73%2E%70%68%70?%61%69%64=579" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://%78%66%70%75%71%62%2E%74%2E%6D%75%78%61%2E%63%63/%68%2E%70%68%70?%61%69%64=579" "HOMEOldSP"="http://%78%66%70%75%71%62%2E%74%2E%6D%75%78%61%2E%63%63/%68%2E%70%68%70?%61%69%64=579" "Search Bar"="http://%78%66%70%75%71%62%2E%74%2E%6D%75%78%61%2E%63%63/%73%2E%70%68%70?%61%69%64=579" "Search Page"="http://%78%66%70%75%71%62%2E%74%2E%6D%75%78%61%2E%63%63/%73%2E%70%68%70?%61%69%64=579" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Search] "SearchAssistant"="http://%78%66%70%75%71%62%2E%74%2E%6D%75%78%61%2E%63%63/%73%2E%70%68%70?%61%69%64=579" [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "PrivacyAdvanced"=dword:00000001 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "sys"="regedit -s sys.reg" 宜しくお願い致しますm(_ _)m

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.7

nanaho さんが補足して頂いた 「読み込まれているモジュール」は 製造元がMicrosoftです。 製造元が 「Microsoft Corp」(Microsoft Corporation)、 「知っているメーカー」 以外のモジュールを補足してください。 >海外の怪しいダイアルと関係あるかもと怖くなり、 >それは削除しました。 >これは何か関連ありますでしょうか? Dial32とか、Dial33のせいでは? >全部チェックオフにして宜しいのでしょうか?? >全部オフにして「OK」をクリックしたら又々、 >フリーズしてしまいました。 とりあえず、 Dial32 Dial33 Services Process sys sys.reg のチェックを外してください。 これらの右側にはなんて書いてありますか? 例えば、 Services Process は C:\Windows\System32\config\services.exe ってプログラムなら これは悪質なプログラムに間違いないです。

nanaho
質問者

補足

お忙しい中、アドバイス有難うございます!ネット接続が遅い為、御返事遅れて申し訳ありません・・・。 Dial32→C:\Windows\dl.exe Dial33→C:\Windows\dlm.exe Services Process →C:\Windows\system32\config\services.exe (これがittochanさんが書かれてた悪質なプログラムですね・・・) sys→regedit-s sys.reg sys.reg→何故か消えてました・・・。 今回は、フリーズしなくて閉じれました。 【16ビット】 WIN87EM C:\WINDOWS\SYSTEM\WIN87EM.DLL 3.0 【32ビット】 CNSMIN.DLL 1, 1, 9, 2 Accessport Inc. CnsHelper C:\WINDOWS\DOWNLOADED PROGRAM FILES\CNSMIN.DLL 03/10/23 5:37:17 GMT JWord CnsMin 37210000 - 37241000 NETBIOS.DLL C:\WINDOWS\SYSTEM\NETBIOS.DLL 98/05/22 1:22:21 GMT 7f870000 - 7f878000 TMDBG.DLL C:\PROGRAM FILES\TREND MICRO\VIRUS BUSTER 2003\TMDBG.DLL 00/09/20 6:10:35 GMT 10000000 - 1001e000 DHCPCSVC.DLL C:\WINDOWS\SYSTEM\DHCPCSVC.DLL 98/05/22 1:22:34 GMT 7e2b0000 - 7e2b5000 IEHELPER.DLL 1, 0, 0, 1 $ IEHelper Module C:\WINDOWS\SYSTEM\IEHELPER.DLL 99/06/11 13:21:51 GMT IEHelper Module 011c0000 - 011d4000 SYSTEM32.DLL C:\WINDOWS\SYSTEM32\SYSTEM32.DLL 04/05/16 18:58:45 GMT 10000000 - 10008000 CNSMINSV.DLL 1, 0, 0, 8 Accessport Inc CnsMinSV C:\WINDOWS\DOWNLOADED PROGRAM FILES\CNSMINSV.DLL 03/07/03 4:03:19 GMT CnsMinSV 37250000 - 37257000 CNSIO.DLL 1, 0, 3, 6 Accessport Inc. cnsio C:\WINDOWS\DOWNLOADED PROGRAM FILES\CNSIO.DLL 02/05/08 10:01:59 GMT Jword cnsio 00b70000 - 00b95000 CNSMINIO.DLL 1, 0, 3, 6 Accessport Inc. CnsMinIO C:\WINDOWS\DOWNLOADED PROGRAM FILES\CNSMINIO.DLL 02/05/08 10:18:05 GMT Jword CnsMinIO 00b60000 - 00b6f000 SHOWMODE.EXE 2, 0, 0, 27 G.Tek ShowMode C:\CYBERTRIO\SHOWMODE.EXE 99/02/28 11:58:54 GMT ShowMode 00400000 - 0041a000 MS32.EXE C:\WINDOWS\SYSTEM\MS32.EXE 04/03/03 16:36:22 GMT 00400000 - 00431000 SWSUPPORT.DLL 8.5r321 Macromedia, Inc. Shockwave Remote Support C:\WINDOWS\SYSTEM\MACROMED\COMMON\SWSUPPORT.DLL 01/05/25 0:06:35 GMT Shockwave 69000000 - 6900e000 FLASH.OCX 6,0,29,0 Macromedia, Inc. Macromedia Flash Player 6.0 r29 C:\WINDOWS\SYSTEM\MACROMED\FLASH\FLASH.OCX 02/04/22 21:15:00 GMT Shockwave Flash 05b50000 - 05cd3000 FLASH.OCX 6,0,29,0 Macromedia, Inc. Macromedia Flash Player 6.0 r29 C:\WINDOWS\SYSTEM\MACROMED\FLASH\FLASH.OCX 02/04/22 21:15:00 GMT Shockwave Flash 02030000 - 021b3000

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.6

使用しているパソコンはNECでしょうか? >16ビットと32ビットとありますが、 16ビット、32ビット両方をお願いします。 >「Microsoft Corp」の名前を全部書けば宜しいのでしょうか? いいえ。 製造元が 「Microsoft Corp」、「知っているメーカー」 以外のモジュールを「名前」欄で選択して 「編集」→「コピー」をクリック ここの補足に貼り付けします。 >>「スタートアップ プログラム」の内容 ('◇')ゞラジャ 怪しいのは Dial32 Dial33 Services Process sys sys.reg です。 「スタート」ボタン→「ファイルを指定して実行」をクリック msconfig と入力して「OK」をクリックします。 「システム設定ユーティリティー」が実行されます。 スタートアップ タグをクリック ↑の項目のチェックを外して 「OK」をクリック 再起動を促されるので「はい」をクリックしてみてください。 それと、 パソコン内にある sys.reg を検索して このファイルを 右クリック→「編集」をクリック メモ帳が開くので、内容を補足にコピペしてね。

nanaho
質問者

お礼

【2】続きです。 Windows(R) Operating System ATI2I9AB 4.11.0027 ATI Technologies ATI Inter Driver Communication module C:\WINDOWS\SYSTEM\ATI2I9AB.DLL 3.1 ATI2I9AB MSGSRV32 4.10.1998 Microsoft Corporation Windows 32-bit VxD Message Server C:\WINDOWS\SYSTEM\MSGSRV32.EXE 4.0 Microsoft(R) Windows(R) Operating System MMSYSTEM 4.03.1998 Microsoft Corporation System APIs for Multimedia C:\WINDOWS\SYSTEM\mmsystem.dll 4.0 Microsoft Windows POWER 4.10.1998 Microsoft Corporation Advanced Power Management driver C:\WINDOWS\SYSTEM\power.drv 4.0 Microsoft(R) Windows(R) Operating System SHELL 4.10.1998 Microsoft Corporation Windows Shell library C:\WINDOWS\SYSTEM\SHELL.DLL 4.0 Microsoft(R) Windows(R) Operating System COMMCTRL 4.10.1998 Microsoft Corporation Custom Controls Library C:\WINDOWS\SYSTEM\COMMCTRL.DLL 4.0 Microsoft(R) Windows(R) Operating System MSJSTICK 4.08.00.0400 Microsoft Corporation Joystick driver for IBM-compatibles C:\WINDOWS\SYSTEM\msjstick.drv 4.0 Microsoftョ DirectX for Windowsョ 95 and 98 MSOPL 4.0.950 Microsoft Corporation Yamaha OPL2/OPL3 Driver C:\WINDOWS\SYSTEM\msopl.drv 4.0 Microsoft Windows MSSBLST 4.0.950 Microsoft Corporation Creative Labs Sound Blaster Driver C:\WINDOWS\SYSTEM\mssblst.drv 4.0 Microsoft Windows MSACMMAP 4.03.1998 Microsoft Corporation Microsoft Sound Mapper C:\WINDOWS\SYSTEM\msacm.drv 4.0 Microsoft Windows MSACM 4.03.1998 Microsoft Corporation Microsoft Audio Compression Manager C:\WINDOWS\SYSTEM\MSACM.DLL 4.0 Microsoft Windows MMTASK 4.03.1998 Microsoft Corporation Multimedia

nanaho
質問者

補足

どうもお世話になっております。はい、NECです。 ■■■>>12ビット■■■ KERNEL 4.10.1998 Microsoft Corporation Windows Kernel core component C:\WINDOWS\SYSTEM\KRNL386.EXE 4.3 Microsoft(R) Windows(R) Operating System SYSTEM 4.10.1998 Microsoft Corporation Windows System Driver core component C:\WINDOWS\SYSTEM\system.drv 4.0 Microsoft(R) Windows(R) Operating System KEYBOARD 4.10.1998 Microsoft Corporation Windows Keyboard Driver C:\WINDOWS\SYSTEM\keyboard.drv 4.0 Microsoft(R) Windows(R) Operating System MOUSE 9.01.0.000 Microsoft Corporation Microsoft Pointing Device Driver C:\WINDOWS\SYSTEM\mouse.drv 4.0 Microsoft(R) Pointing Device Software DISPLAY 4.11.2579 ATI Technologies Inc. DIB Engine ATI Accelerator driver. C:\WINDOWS\SYSTEM\ati2drab.drv 4.0 ATI 2D Accelerator. DIBENG 4.10.1998 Microsoft Corporation Windows 98 DIB Engine C:\WINDOWS\SYSTEM\DIBENG.DLL 4.0 Microsoft(R) Windows(R) Operating System SOUND 4.10.1998 Microsoft Corporation Windows Sound Driver core component C:\WINDOWS\SYSTEM\mmsound.drv 4.0 Microsoft(R) Windows(R) Operating System COMM 4.10.1998 Microsoft Corporation Windows COMM Driver C:\WINDOWS\SYSTEM\comm.drv 4.0 Microsoft(R) Windows(R) Operating System GDI 4.10.1998 Microsoft Corporation Windows Graphics Device Interface core component C:\WINDOWS\SYSTEM\gdi.exe 4.0 Microsoft(R) Windows(R) Operating System WIFEMAN 4.10.1998 Microsoft Corporation win3.1J WIFE interface core component C:\WINDOWS\SYSTEM\WIFEMAN.DLL 4.0 Microsoft(R) Windows(R) Operating System USER 4.10.1998 Microsoft Corporation Windows User-interface core component C:\WINDOWS\SYSTEM\user.exe 4.0 Microsoft(R) Windows(R) Operating System IMM 4.10.1998 Microsoft Corporation Windows 98 16 bit Input Method Manager C:\WINDOWS\SYSTEM\IMM.DLL 4.0 Microsoft(R) Windows(R) Operating System WINNLS 4.10.1998 Microsoft Corporation Windows 3.1 IME interface core component C:\WINDOWS\SYSTEM\WINNLS.DLL 4.0 Microsoft(R) Windows(R) Operating System DDEML 4.10.1998 Microsoft Corporation DDE Management library C:\WINDOWS\SYSTEM\DDEML.DLL 4.0 Microsoft(R) Windows(R) Operating System MSPLUS 4.40.500 Microsoft Corporation Cool stuff for Windows C:\WINDOWS\SYSTEM\COOL.DLL 4.0 Microsoft(R) Plus! for Windows(R) LZEXPAND 4.00.429 Microsoft Corporation LZExpand Libraries C:\WINDOWS\SYSBCKUP\LZEXPAND.DLL 4.0 Microsoftョ Windows(TM) Operating System VER 4.10.1998 Microsoft Corporation Version Checking and File Installation Libraries C:\WINDOWS\SYSBCKUP\VER.DLL 4.0 Microsoft

  • ittochan
  • ベストアンサー率64% (2667/4137)
回答No.5

Internet Explorerの 「ツール」→「インターネットオプション」をクリック 「全般」タブの ホームページのURLを補足してください。 それと、 Windows98でしょうか? WindowsXPでしょうか? それと、 スタート→「プログラム」→ 「アクセサリ」→「システムツール」→ 「システム情報」を開いて ソフトウェア環境の 「読み込まれているモジュール」を開いて 中にある製造元の「Microsoft Corp」や 知っているメーカ以外のモジュールと 「スタートアップ プログラム」(WindowsXP) の内容を補足してください。

nanaho
質問者

お礼

先程の補足は、間違えて全部コピペしてしまってました(ーー;) 新しく書きます。お礼と補足に行数が決まってるようで全部書けません。どうしたら宜しいでしょうか?申し訳ありませんが、何回か返答して頂けると有難いのですが・・・。そしたら補足欄から再度書き込みできます。 16ビット DISPLAY 4.11.2579 ATI Technologies Inc. DIB Engine ATI Accelerator driver. C:\WINDOWS\SYSTEM\ati2drab.drv 4.0 ATI 2D Accelerator. ATI2I9AB 4.11.0027 ATI Technologies ATI Inter Driver Communication module C:\WINDOWS\SYSTEM\ATI2I9AB.DLL 3.1 ATI2I9AB YDSXG 4.05.1025 YAMAHA Corporation YAMAHA DS-XG Driver for Windows95/98 C:\WINDOWS\SYSTEM\ydsxg.drv 4.0 YAMAHA DS-XG WIN87EM C:\WINDOWS\SYSTEM\WIN87EM.DLL 3.0 >>「システム設定ユーティリティー」が実行されます。 >>↑の項目のチェックを外して「OK」をクリック 全部チェックオフにして宜しいのでしょうか?? 全部オフにして「OK」をクリックしたら又々、フリーズしてしまいました。 sys.regも一個検索で見つかりました。 それと補足ですが、インターネットオプションのホームページが勝手に変更される時に接続がおかしくなったので接続情報を見たら「PRPI接続」って項目があったので、海外の怪しいダイアルと関係あるかもと怖くなり、それは削除しました。これは何か関連ありますでしょうか? 宜しくお願い致しますm(_ _)m

nanaho
質問者

補足

早速のアドバイス有難うございます。Windows98です。 >>中にある製造元の「Microsoft Corp」や知っているメー>>カ以外のモジュール 16ビットと32ビットとありますが、「Microsoft Corp」の名前を全部書けば宜しいのでしょうか? >>「スタートアップ プログラム」の内容 PSON監視アイコン スクラップブック スタートアップ Taskbar Display Controls UCAST_Free Ati2cwxx AtiGart AtiPTA internat.exe ScanRegistry TaskMonitor SystemTray MMHID LoadPowerProfile CyberTrioModeInfo StillImageMonitor QuickTime Task CnsMin pccguide.exe PCCIOMON.exe PCCClient.exe Pop3trap.exe TM Outbreak Agent " Dial32 Dial33 Services Process sys sys.reg System Backup LoadPowerProfile SchedulingAgent SAService ATIPOLAB PCCIOMON.exe tmproxy ↑この内容でで宜しいんでしょうか?

  • heto2
  • ベストアンサー率43% (227/525)
回答No.4

>変な海外のURL 表示されるURLによって対策が違います。 OSのバージョンによっても症状が異なります。 OSとURLを書き込んでください。 とりあえずは「CWShredder」と「Ad-aware 6」を試してください。 「Ad-aware 6」 http://download.com.com/3000-2144-10214379.html?tag=pop 「CWShredder」 http://www.spywareinfo.com/~merijn/downloads.html

nanaho
質問者

補足

早速のアドバイス有難うございます。補足です。 OSってwindowsの事でしょうか?windows98です。組み込まれてるホームページのURLは、http://greatsearch.biz/ です。 2ちゃんのあいのり関連のスレッドhttp://hobby6.2ch.net/test/read.cgi/nanmin/1081060072/701-800   のhttp://ime.nu/firedragon.homelinux.com/moelabo/imgboard.cgi   をクリックしてからおかしくなりました。(関係ないかもしれませんが・・・)

  • kopin
  • ベストアンサー率18% (39/212)
回答No.3

スパイウエアやウイルスが検知しなければ不要なActiveXコントロールがインストールされている可能性があります 不要なActiveXがインストールされていないか確認してください。 特にURLが海外の物は怪しいでしょう。 C:\WINDOWS\Downloaded Program Filesを開くとShockwaveなどのActiveXコントロールが インストールされています。 これらのうち必要の無いと思われるActiveXコントロールを右クリックで削除してみてください。 また、すべてのActiveXコントロールを削除しても必要なときファイルがダウンロードされるので心配ありません。 削除したら必ず再起動してください。

nanaho
質問者

お礼

直ぐにアドバイス頂き有難うございました! 今は時間がありませんので、夜に検査してみます。 >>C:\WINDOWS\Downloaded Program Filesを開くと 今、Cドライブは、開けない状態です。他から見る方法ってあるのでしょうか?あと不用か必要なActiveXコントロール が分りません。どういった物が不要か教えて頂けると嬉しいです。 お礼と結果、遅くなるかも知れませんが宜しくお願い致します

  • kevinkun
  • ベストアンサー率9% (53/551)
回答No.2

私もスパイウェアだと思います ここのサイトも参考にしてみてください

参考URL:
http://higaitaisaku.web.infoseek.co.jp/
nanaho
質問者

お礼

直ぐにアドバイス頂き有難うございました! 今は時間がありませんので、夜にでも検査してみます! お礼と結果、遅くなるかも知れませんが宜しくお願い致します。

noname#6461
noname#6461
回答No.1

スパイウェアが入っていると思われます。 参考URLの対策ソフトで検査してみて下さい。 >http://oshiete1.goo.ne.jp/oshiete_new.php3?c=513 の質問と関連があるかと思いますので 違うURLの様です。もう一度ご確認願います。

参考URL:
http://www.dream-seed.com/server/spybot.html,http://www.dream-seed.com/server/spy.html
nanaho
質問者

お礼

直ぐにアドバイス頂き有難うございました! 今は時間がありませんので、夜にでも検査してみます! お礼と結果、遅くなるかも知れませんが宜しくお願い致します。

nanaho
質問者

補足

ご指摘有難うございます。URL間違えておりました・・・。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=869658